Runtime Error sous ableton Live (L´enfer !)

Bonjour,

avant d'aller plus loin,

quel problème que de désinstaller-réinstaller ce programme après sauvegarde de tes fichiers perso (si ils sont dans le même répertoire ?).

En plus, il n'y a pas une fonction réparer ?
@+
N'acceptez jamais une désinfection par mp.

Salut !
J´ai fait comme tu m´as dit, c est a dire, désinstaller puis reinstaller.
Le probleme ne se résoud pas de cette manière malheuresement. Cela persiste.
Je suis assez désespéré en fait !

Merci de votre aide
MIKE

Re,

fais deux choses :

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours.

Double-clic sur comboscan.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.

_________

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.



@+
N'acceptez jamais une désinfection par mp.

Merci beaucoup
Voila le fameux rapport (je lance Kapersky maintenant) :

Deckard's System Scanner v20071014.68
Run by User on 2008-07-10 14:53:25
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

-- System Restore ------------------------------------------------------------­--

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2008-07-10 17:53:31 UTC - RP1 - Ponto de verificação do sistema


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as User.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:01, on 10/7/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARQUIV~1\AVG\AVG8\avgtray.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\Arquivos de programas\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\User\Desktop\dss.exe
C:\ARQUIV~1\TRENDM~1\HIJACK~1\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Arquivos de programas\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Arquivos de programas\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Arquivos de programas\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
End of file - 5160 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 MA_CMIDI (M-Audio USB Driver) - c:\windows\system32\drivers\ma_cmidi.sys <Not Verified; M-Audio; M-Audio USB MIDI Keyboard Interface>

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)
S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing)
S3 aeaudio - c:\windows\system32\drivers\aeaudio.sys (file missing)
S3 smwdm - c:\windows\system32\drivers\smwdm.sys (file missing)
S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 MA_CMIDI_InstallerService (M-Audio Series II MIDI Installer) - c:\arquivos de programas\m-audio\m-audio series ii midi\ma_cmidi_inst.exe <Not Verified; ; MA_CMIDI USB MIDI Installer Service>

S3 MSSQL$SONY_MEDIAMGR - c:\arquivos de programas\sony\shared plug-ins\media manager\mssql$sony_mediamgr\binn\sqlservr.exe -ssony_mediamgr (file missing)
S3 SQLAgent$SONY_MEDIAMGR - c:\arquivos de programas\sony\shared plug-ins\media manager\mssql$sony_mediamgr\binn\sqlagent.exe -i sony_mediamgr (file missing)


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-06-10 and 2008-07-10 -----------------------------

2008-07-10 14:31:51 368640 --a------ C:\WINDOWS\system32\rewire.dll <Not Verified; Propellerhead Software AB; ReWire>
2008-07-10 14:31:50 233472 --a------ C:\WINDOWS\system32\rex shared library.dll <Not Verified; Propellerhead Software AB; REX SDK>
2008-07-10 12:45:57 0 d-------- C:\Arquivos de programas\CCleaner
2008-07-10 09:13:09 0 d-------- C:\Arquivos de programas\Trend Micro
2008-07-09 01:08:36 0 d-------- C:\Arquivos de programas\Arquivos comuns\iZotope
2008-07-09 01:08:35 0 d-------- C:\Arquivos de programas\Steinberg
2008-07-09 01:08:35 0 d-------- C:\Arquivos de programas\iZotope
2008-07-09 01:07:58 0 d-------- C:\Arquivos de programas\Flop
2008-07-08 23:27:47 36352 --a------ C:\WINDOWS\system\smvss.exe
2008-07-08 09:43:03 0 d-------- C:\WINDOWS\pss
2008-07-06 11:53:30 0 d-------- C:\Arquivos de programas\Propellerhead
2008-07-06 11:02:04 0 d-------- C:\Arquivos de programas\Arquivos comuns\xing shared
2008-07-06 11:01:02 0 d-------- C:\Arquivos de programas\Real
2008-07-05 12:01:17 0 d-------- C:\Arquivos de programas\Way Out Ware
2008-07-05 01:23:07 32 --a------ C:\WINDOWS\system32\msvcsv60.dll
2008-07-05 01:23:07 32 --a------ C:\WINDOWS\msocreg32.dat
2008-07-05 01:14:18 0 d-------- C:\Arquivos de programas\Smart Projects
2008-07-05 00:14:32 86016 --a------ C:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE>
2008-07-04 23:43:23 0 d-------- C:\Arquivos de programas\IK Multimedia
2008-07-04 23:03:31 0 d-------- C:\Arquivos de programas\Waves
2008-07-04 23:01:51 0 d-------- C:\Arquivos de programas\Nomad Factory
2008-07-04 18:58:49 0 d-------- C:\Arquivos de programas\Arquivos comuns\Native Instruments
2008-07-04 18:58:48 0 d-------- C:\Arquivos de programas\Native Instruments
2008-07-04 16:15:31 0 d-------- C:\Arquivos de programas\GForce
2008-07-04 16:13:02 163840 --a------ C:\WINDOWS\system32\ArtFfct.dll <Not Verified; ; Bibliothèque de liaison dynamique FDlg>
2008-07-04 16:11:54 0 d-------- C:\Arquivos de programas\Arturia
2008-07-04 02:36:46 0 d-------- C:\WINDOWS\RegisteredPackages
2008-07-03 01:54:35 0 d-------- C:\Arquivos de programas\Arquivos comuns\Digidesign
2008-07-03 01:52:38 86016 --a------ C:\WINDOWS\system32\ma_cmidn.dll <Not Verified; M-Audio; M-Audio USB MIDI Keyboard Interface>
2008-07-03 01:52:35 82944 --a------ C:\WINDOWS\system32\USBMN1X1.DLL <Not Verified; M-Audio; M-Audio USB Midi 1x1 Midi Interface>
2008-07-03 01:52:35 17920 --a------ C:\WINDOWS\system32\USBMM1X1.DLL <Not Verified; M-Audio; M-Audio USB Midi 1x1 Midi Interface>
2008-07-03 01:52:35 17920 --a------ C:\WINDOWS\system32\MA_CMIDI.DLL <Not Verified; M-Audio; M-Audio USB MIDI Keyboard Interface>
2008-07-03 01:52:35 22208 --a------ C:\WINDOWS\system32\drivers\USBMN1X1.SYS <Not Verified; M-Audio; M-Audio USB Midi 1x1 Midi Interface>
2008-07-03 01:52:35 24128 --a------ C:\WINDOWS\system32\drivers\USBMM1X1.SYS <Not Verified; M-Audio; M-Audio USB Midi 1x1 Midi Interface>
2008-07-03 01:52:35 13504 --a------ C:\WINDOWS\system32\drivers\USB11LDR.SYS <Not Verified; MIDIMAN; Midiman USB MidiSport 1x1 Loader>
2008-07-03 01:52:35 21888 --a------ C:\WINDOWS\system32\drivers\ma_cmidi.sys <Not Verified; M-Audio; M-Audio USB MIDI Keyboard Interface>
2008-07-03 01:52:34 0 d-------- C:\Arquivos de programas\M-Audio
2008-07-03 01:52:34 0 d--h----- C:\Arquivos de programas\InstallShield Installation Information
2008-07-03 01:51:00 0 d-------- C:\Arquivos de programas\Arquivos comuns\InstallShield
2008-06-30 20:33:21 0 d--h----- C:\$AVG8.VAULT$
2008-06-30 18:15:23 0 d-------- C:\Arquivos de programas\Microsoft SQL Server
2008-06-30 18:14:21 0 d-------- C:\Arquivos de programas\Vstplugins
2008-06-30 17:36:58 0 d-------- C:\Arquivos de programas\Nero
2008-06-30 17:36:58 0 d-------- C:\Arquivos de programas\Arquivos comuns\Ahead
2008-06-30 00:04:22 0 d-------- C:\Arquivos de programas\Ableton
2008-06-30 00:00:44 1777664 --a------ C:\WINDOWS\system32\gdiplus.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-06-29 23:33:50 72704 --a------ C:\WINDOWS\system32\ra3228_8.dll <Not Verified; RealNetworks, Inc.; 28.8 Audio Codec for RealAudio(tm) (32-bit) RealVideo Encoder SDK 5.0>
2008-06-29 23:33:49 487936 --a------ C:\WINDOWS\system32\rmbe3260.dll <Not Verified; RealNetworks, Inc.; RealNetworks RealProducer Build Engine (32-bit)>
2008-06-29 23:33:49 87040 --a------ C:\WINDOWS\system32\ra32sipr.dll <Not Verified; RealNetworks, Inc.; RealMedia Shared Component (32-bit)>
2008-06-29 23:33:49 21504 --a------ C:\WINDOWS\system32\ra32dnet.dll <Not Verified; RealNetworks, Inc.; RealAudio(tm) Shared Component (32-bit)>
2008-06-29 23:33:48 81920 --a------ C:\WINDOWS\system32\ra3214_4.dll <Not Verified; RealNetworks, Inc.; 14.4 Audio Codec for RealAudio(tm) (32-bit) RealVideo Encoder SDK 5.0>
2008-06-29 23:33:48 352768 --a------ C:\WINDOWS\system32\pngu3263.dll <Not Verified; RealNetworks, Inc.; RealPlayer (32-bit)>
2008-06-29 23:33:48 131072 --a------ C:\WINDOWS\system32\pneng50.dll <Not Verified; RealNetworks, Inc.; RealNetworks RealVideo Encoder Engine (32-bit)>
2008-06-29 23:33:48 130560 --a------ C:\WINDOWS\system32\pnc3250.dll <Not Verified; RealNetworks, Inc.; Low-Level API for RealAudio(tm) Encoder (32-bit)>
2008-06-29 23:33:47 85504 --a------ C:\WINDOWS\system32\encdnet.dll <Not Verified; RealNetworks, Inc.; RealAudio(tm) Shared Component (32-bit)>
2008-06-29 23:33:47 61952 --a------ C:\WINDOWS\system32\decdnet.dll <Not Verified; RealNetworks, Inc.; RealAudio(tm) Shared Component (32-bit)>
2008-06-29 23:30:28 33792 --a------ C:\WINDOWS\system32\drivers\cledx.sys <Not Verified; Team H2O; CLEDX>
2008-06-29 23:30:08 16896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys <Not Verified; Syncrosoft GmbH; USB protection device>
2008-06-29 23:15:25 0 d-------- C:\Arquivos de programas\Lexmark 640 Series
2008-06-29 23:15:13 298496 --a------ C:\WINDOWS\unin040c.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>
2008-06-29 23:14:47 0 d-------- C:\Lexmark
2008-06-29 22:35:37 0 d-------- C:\Program Files
2008-06-29 22:35:30 0 d-------- C:\Arquivos de programas\Arquivos comuns\Real
2008-06-29 17:04:44 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-29 17:03:21 0 d-------- C:\Arquivos de programas\Skype
2008-06-29 17:03:20 0 d-------- C:\Arquivos de programas\Arquivos comuns\Skype
2008-06-29 16:40:57 0 d-------- C:\WINDOWS\system32\appmgmt
2008-06-29 12:03:16 0 d-------- C:\Arquivos de programas\Messenger Plus! Live
2008-06-29 11:46:49 0 d-------- C:\Arquivos de programas\Alesis
2008-06-29 02:16:58 0 d-------- C:\Arquivos de programas\BitTorrent
2008-06-29 02:15:25 0 d-------- C:\Arquivos de programas\eMule
2008-06-29 02:04:56 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-06-29 01:58:57 0 d--hs--c- C:\Arquivos de programas\Arquivos comuns\WindowsLiveInstaller
2008-06-29 01:58:48 0 d-------- C:\Arquivos de programas\Windows Live
2008-06-29 01:47:54 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-28 23:21:50 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-06-28 20:25:29 0 d-------- C:\WINDOWS\system32\pt-br
2008-06-28 20:23:32 0 d--h----- C:\WINDOWS\$hf_mig$
2008-06-28 20:21:48 0 d-------- C:\Arquivos de programas\Windows Media Connect 2
2008-06-28 20:20:23 0 d-------- C:\WINDOWS\system32\LogFiles
2008-06-28 20:20:23 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-28 20:17:51 0 d-------- C:\Arquivos de programas\Arquivos comuns\Adobe
2008-06-28 20:08:36 0 d-------- C:\Arquivos de programas\Microsoft Works
2008-06-28 20:08:26 0 d-------- C:\Arquivos de programas\MSBuild
2008-06-28 20:04:36 0 d-------- C:\WINDOWS\SHELLNEW
2008-06-28 20:03:55 0 dr-h----- C:\MSOCache
2008-06-28 20:01:53 0 d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-28 20:01:46 0 d-------- C:\Arquivos de programas\AVG
2008-06-28 19:41:50 720896 --a------ C:\WINDOWS\system32\a3d.dll <Not Verified; Sensaura Ltd; Sensaura>
2008-06-28 19:41:50 0 d-------- C:\Arquivos de programas\Analog Devices
2008-06-28 19:41:49 44 --a------ C:\WINDOWS\system32\msssc.dll
2008-06-28 19:39:52 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-06-28 19:39:42 306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-06-28 19:39:24 5824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-06-28 19:36:56 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-06-28 19:36:54 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-06-28 19:36:54 0 d-------- C:\WINDOWS\Prefetch
2008-06-28 19:33:05 0 d-------- C:\WINDOWS\system32\xircom
2008-06-28 19:33:05 0 d-------- C:\Arquivos de programas\microsoft frontpage
2008-06-28 19:32:36 0 -rahs---- C:\MSDOS.SYS
2008-06-28 19:32:36 0 -rahs---- C:\IO.SYS
2008-06-28 19:32:36 0 --a------ C:\CONFIG.SYS
2008-06-28 19:32:36 0 --a------ C:\AUTOEXEC.BAT
2008-06-28 19:31:17 0 dr------- C:\WINDOWS\Offline Web Pages
2008-06-28 19:31:17 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-06-28 19:31:04 0 d--h----- C:\Arquivos de programas\WindowsUpdate
2008-06-28 19:30:41 0 d-------- C:\WINDOWS\system32\DirectX
2008-06-28 19:30:03 0 d-------- C:\Arquivos de programas\Arquivos comuns\Serviços
2008-06-28 19:29:59 0 d---s---- C:\WINDOWS\Tasks
2008-06-28 19:29:58 0 d-------- C:\Arquivos de programas\Arquivos comuns\MSSoap
2008-06-28 19:29:53 0 d-------- C:\WINDOWS\srchasst
2008-06-28 19:29:52 0 d-------- C:\WINDOWS\system32\Macromed
2008-06-28 19:29:42 0 d-------- C:\Arquivos de programas\Movie Maker
2008-06-28 19:29:32 0 d-------- C:\WINDOWS\system32\Restore
2008-06-28 19:28:42 21844 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-06-28 19:28:26 0 d-------- C:\WINDOWS\Registration
2008-06-28 19:28:07 0 d-------- C:\Arquivos de programas\MSN Gaming Zone
2008-06-28 19:27:30 0 d-------- C:\Arquivos de programas\Windows NT
2008-06-28 19:27:26 0 d-------- C:\WINDOWS\system32\MsDtc
2008-06-28 19:27:23 0 d-------- C:\WINDOWS\system32\Com
2008-06-28 16:20:38 0 d--hs---- C:\WINDOWS\Installer
2008-06-28 16:20:37 0 d-------- C:\Arquivos de programas\Arquivos comuns\ODBC
2008-06-28 16:20:33 0 d-------- C:\Arquivos de programas\Arquivos comuns\SpeechEngines
2008-06-28 16:20:32 0 dr------- C:\Arquivos de programas
2008-06-28 16:20:32 0 d-------- C:\Arquivos de programas\Arquivos comuns
2008-06-28 16:18:08 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-06-28 16:18:08 0 d-------- C:\WINDOWS\system32\CatRoot
2008-06-28 16:17:35 0 d-------- C:\Documents and Settings
2008-06-28 16:17:34 0 d--hs---- C:\System Volume Information
2008-06-28 16:12:09 0 d-------- C:\WINDOWS
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\WinSxS
2008-06-28 16:12:09 0 dr------- C:\WINDOWS\Web
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\twain_32
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\wins
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\wbem
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\usmt
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\spool
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\ShellExt
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\Setup
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\ras
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\oobe
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\npp
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\mui
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\inetsrv
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\IME
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\icsxml
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\ias
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\export
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\drivers
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-06-28 16:12:09 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\dhcp
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\config
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\3076
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\2052
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\1054
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\1046
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\1042
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\1041
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\1037
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\1033
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\1031
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\1028
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system32\1025
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\system
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\security
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\Resources
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\repair
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\Provisioning
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\PeerNet
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\pchealth
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\mui
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\msapps
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\msagent
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\Media
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\java
2008-06-28 16:12:09 0 d--h----- C:\WINDOWS\inf
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\ime
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\Help
2008-06-28 16:12:09 0 dr--s---- C:\WINDOWS\Fonts
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\ehome
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\Driver Cache
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\Debug
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\Cursors
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\Connection Wizard
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\Config
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\AppPatch
2008-06-28 16:12:09 0 d-------- C:\WINDOWS\addins


-- Find3M Report ---------------------------------------------------------------

2008-07-09 01:30:05 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\BitTorrent
2008-07-09 01:26:31 663 --a------ C:\Documents and Settings\User\Dados de aplicativos\waver_2.95.dat
2008-07-08 20:22:11 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Sony
2008-07-06 14:34:31 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Ahead
2008-07-06 12:07:00 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Propellerhead Software
2008-07-06 11:04:23 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Real
2008-07-04 23:43:14 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\InstallShield
2008-07-04 15:20:54 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\AVGTOOLBAR
2008-07-03 12:11:36 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Cakewalk
2008-07-03 02:10:56 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Adobe
2008-07-02 10:34:40 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\REAPER
2008-06-30 20:34:35 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Skype
2008-06-30 18:17:19 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Publish Providers
2008-06-30 18:17:19 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\NetMedia Providers
2008-06-30 18:15:53 445816 --a------ C:\WINDOWS\system32\perfh016.dat
2008-06-30 18:15:53 75874 --a------ C:\WINDOWS\system32\perfc016.dat
2008-06-30 17:46:51 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Sony Setup
2008-06-30 17:00:12 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\skypePM
2008-06-30 00:05:37 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Ableton
2008-06-29 23:37:01 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Steinberg
2008-06-29 23:16:57 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\WinRAR
2008-06-29 01:56:12 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Macromedia
2008-06-29 01:47:52 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Mozilla
2008-06-28 19:38:43 0 d-------- C:\Documents and Settings\User\Dados de aplicativos\Identities
2008-06-28 16:20:00 62 --ahs---- C:\Documents and Settings\User\Dados de aplicativos\desktop.ini


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
03/07/2008 18:42 2055960 --a------ C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\ARQUIV~1\AVG\AVG8\AVGTOO~1.DLL [03/07/2008 18:42 2055960]

[-HKEY_CLASSES_ROOT\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="C:\ARQUIV~1\AVG\AVG8\avgtray.exe" [03/07/2008 18:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/08/2004 00:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User^Menu Iniciar^Programas^Inicializar^Recorte de tela e Iniciador do OneNote 2007.lnk]
path=C:\Documents and Settings\User\Menu Iniciar\Programas\Inicializar\Recorte de tela e Iniciador do OneNote 2007.lnk
backup=C:\WINDOWS\pss\Recorte de tela e Iniciador do OneNote 2007.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Arquivos de programas\Arquivos comuns\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\devenv]
C:\WINDOWS\system\smvss.exe /w

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Arquivos de programas\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot




-- End of Deckard's System Scanner: finished at 2008-07-10 14:56:20 ------------

Et plus ça, que j´avais pas vu également.
Voila ce qui manquait :

Ça en fait du texte ! :D

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
------------------------------------------------------------­--------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Portuguese

CPU 0: AMD Sempron(tm) 2200+
Percentage of Memory in Use: 27%
Physical Memory (total/avail): 1535.48 MiB / 1119.54 MiB
Pagefile Memory (total/avail): 2541.11 MiB / 2289.85 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1919.71 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 37.26 GiB total, 24.25 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST340014A - 37.27 GiB - 1 partition
\PARTITION0 (bootable) - Sistema de arquivos instalável - 37.26 GiB - C:



-- Security Center ------------------------------------------------------------­-

AUOptions is disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.
FirewallDisableNotify is set.
UpdatesDisableNotify is set.

AV: AVG Anti-Virus Free v8.0 (AVG Technologies)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Paramet­ers\FirewallPolicy\DomainProfile\AuthorizedApplications\List­]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"="C:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Arquivos de programas\\AVG\\AVG8\\avgemc.exe"="C:\\Arquivos de programas\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Arquivos de programas\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Arquivos de programas\\BitTorrent\\bittorrent.exe"="C:\\Arquivos de programas\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Arquivos de programas\\DNA\\btdna.exe"="C:\\Arquivos de programas\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"="C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"="C:\\Arquivos de programas\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\Orb.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Arquivos de programas\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\User\Dados de aplicativos
CLIENTNAME=Console
CommonProgramFiles=C:\Arquivos de programas\Arquivos comuns
COMPUTERNAME=MICHAEL-49152B5
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\User
LOGONSERVER=\\MICHAEL-49152B5
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn\;C:\Arquivos de programas\Arquivos comuns\iZotope\Runtimes
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Arquivos de programas
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\User\CONFIG~1\Temp
TMP=C:\DOCUME~1\User\CONFIG~1\Temp
USERDOMAIN=MICHAEL-49152B5
USERNAME=User
USERPROFILE=C:\Documents and Settings\User
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

User [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\Arquivos de programas\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ableton Live v7.0.2 --> "C:\Arquivos de programas\Ableton\Live 7.0.2\Uninstall\unins000.exe"
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0 - Português --> MsiExec.exe /I{AC76BA86-7AD7-1046-7B44-A81000000003}
Alesis io|2 ASIO Driver --> MsiExec.exe /I{311EEFFE-8354-42D8-B2A0-A0666689F69F}
AmpegSVX --> C:\Arquivos de programas\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
AmpliTube2 --> C:\Arquivos de programas\InstallShield Installation Information\{C95AACD4-9507-4F5C-9D53-22B1ACCFECD1}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
Archiveur WinRAR --> C:\Arquivos de programas\WinRAR\uninstall.exe
Arturia CS-80V v1.2 --> C:\ARQUIV~1\Arturia\UNWISE.EXE C:\ARQUIV~1\Arturia\INSTALL.LOG
Arturia.Minimoog.V.v1.5-DAC --> C:\ARQUIV~1\Arturia\MINIMO~1\UNWISE.EXE C:\ARQUIV~1\Arturia\MINIMO~1\INSTALL.LOG
AVG Free 8.0 --> C:\Arquivos de programas\AVG\AVG8\setup.exe /UNINSTALL
BBE D82 Sonic Maximizer VST RTAS v2.0 --> "C:\Arquivos de programas\Nomad Factory\Uninstall\unins000.exe"
BitTorrent --> C:\Arquivos de programas\BitTorrent\uninst.exe
CCleaner (remove only) --> "C:\Arquivos de programas\CCleaner\uninst.exe"
eMule --> "C:\Arquivos de programas\eMule\Uninstall.exe"
EZXClaustrophobic --> MsiExec.exe /I{8094F7AE-CA21-4AF2-A256-BC918CE0E796}
GForce.Software.Minimonsta.RTAS.VSTi.v1.03-DAC --> C:\ARQUIV~1\GForce\MINIMO~1\UNWISE.EXE C:\ARQUIV~1\GForce\MINIMO~1\INSTALL.LOG
GMediaMusic - Oddity VST2 --> C:\WINDOWS\unvise32.exe C:\Arquivos de programas\Vstplugins\GMediaMusic\Oddity VST2\uninstal.log
HijackThis 2.0.2 --> "C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IsoBuster 1.9 --> "C:\Arquivos de programas\Smart Projects\IsoBuster\Uninst\unins000.exe"
iZotope Ozone 3 --> "C:\Arquivos de programas\iZotope\Ozone 3\unins000.exe"
Lexmark 640 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXDAUN5C.EXE -dLexmark 640 Series
M-Audio Key Rig 1.0.1 --> "C:\Arquivos de programas\M-Audio\Key Rig\unins000.exe"
M-Audio Series II MIDI --> RunDll32 C:\ARQUIV~1\ARQUIV~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Arquivos de programas\InstallShield Installation Information\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\setup.exe" -l0x9 -removeonly
Messenger Plus! Live --> "C:\Arquivos de programas\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0015-0416-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 --> "C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0016-0416-0000-0000000FF1CE}
Microsoft Office Groove MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-00BA-0416-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0044-0416-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-00A1-0416-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-001A-0416-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0018-0416-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-001F-0416-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-002C-0416-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-0019-0416-0000-0000000FF1CE}
Microsoft Office Shared MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-006E-0416-0000-0000000FF1CE}
Microsoft Office Word MUI (Portuguese (Brazil)) 2007 --> MsiExec.exe /X{90120000-001B-0416-0000-0000000FF1CE}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0) --> C:\Arquivos de programas\Mozilla Firefox\uninstall\helper.exe
N.I Pro-53 v3.0-OxYGeN --> C:\DOCUME~1\User\MEUSDO~1\Ableton\Pro-53\UNWISE.EXE C:\DOCUME~1\User\MEUSDO~1\Ableton\Pro-53\INSTALL.LOG
Native Instruments FM7 --> C:\ARQUIV~1\NATIVE~1\Fm7\UNWISE.EXE C:\ARQUIV~1\NATIVE~1\Fm7\INSTALL.LOG
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS --> C:\ARQUIV~1\NATIVE~1\FM8\UNWISE.EXE C:\ARQUIV~1\NATIVE~1\FM8\INSTALL.LOG
Native Instruments Guitar Rig 3 --> C:\ARQUIV~1\NATIVE~1\GUITAR~1\UNWISE.EXE C:\ARQUIV~1\NATIVE~1\GUITAR~1\INSTALL.LOG
Nero 7 Demo --> MsiExec.exe /I{53A007DB-2929-112E-E4F9-0941EA0F1046}
RealPlayer --> C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Reason 3.0 --> "C:\Arquivos de programas\Propellerhead\Reason\Uninstall Reason\unins000.exe"
Skype™ 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy --> "C:\Arquivos de programas\Spybot - Search & Destroy\unins000.exe"
VIA Rhine Family Fast Ethernet Adapter --> Rundll32.exe vuins32.dll,vuins32Ex Rhine
Waver Version 2.95 --> "C:\Arquivos de programas\Flop\Waver\unins000.exe"
Waves Diamond Bundle v5.2 --> C:\ARQUIV~1\Waves\DIAMON~1\UNWISE.EXE C:\ARQUIV~1\Waves\DIAMON~1\INSTALL.LOG
Way Out Ware TimewARP2600 v1.15 --> C:\ARQUIV~1\WAYOUT~1\TIMEWA~1\UNINST~1\UNWISE.EXE C:\ARQUIV~1\WAYOUT~1\TIMEWA~1\UNINST~1\INSTALL.LOG
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type712 / Success
Event Submitted/Written: 07/10/2008 02:40:31 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type710 / Error
Event Submitted/Written: 07/10/2008 02:30:49 PM
Event ID/Source: 1013 / MsiInstaller
Event Description:
Product: EZXClaustrophobic -- EZDrummer needs to be installed first.

Event Record #/Type699 / Success
Event Submitted/Written: 07/10/2008 09:03:12 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type670 / Success
Event Submitted/Written: 07/09/2008 09:45:02 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type661 / Success
Event Submitted/Written: 07/09/2008 08:53:13 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type1480 / Warning
Event Submitted/Written: 07/10/2008 02:32:30 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

Event Record #/Type1475 / Warning
Event Submitted/Written: 07/10/2008 01:16:36 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

Event Record #/Type1421 / Warning
Event Submitted/Written: 07/10/2008 10:03:13 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

Event Record #/Type1420 / Warning
Event Submitted/Written: 07/10/2008 09:40:21 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP alcançou o limite de segurança imposto sobre o número de tentativas de conexão TCP simultâneas.

Event Record #/Type1339 / Warning
Event Submitted/Written: 07/10/2008 00:15:17 AM
Event ID/Source: 54 / MA_CMIDI
Event Description:
\Device\evolmacmidi-0



-- End of Deckard's System Scanner: finished at 2008-07-10 14:56:20 ------------

Re,

je regarde ça.

Tu fais le scan on line Kaspersky pendant ce temps.
@+
N'acceptez jamais une désinfection par mp.

Merci Beaucoup !
Voila le rapport Kapersky que je viens d´effectuer :

Thursday, July 10, 2008 4:27:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/07/2008
Enregistrements dans la base antivirus Kaspersky : 833870
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 53660
Nombre de virus trouvés 2
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:52:49

Nom de l'objet infecté Nom du virus Dernière action
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\10exhmunmlcl35.ex­e Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\14exmyc21.exe Infecté : Worm.Win32.Myspch.m ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\20exhmunmlcl35.ex­e Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\35exhmunmlcl35.ex­e Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\41exhmunmlcl35.ex­e Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\54exhmunmlcl35.ex­e Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\56exhmunmlcl35.ex­e Infecté : Trojan-Mailfinder.Win32.Blen.ap ignoré
C:\Deckard\System Scanner\backup\DOCUME~1\User\CONFIG~1\Temp\97exmyc21.exe Infecté : Worm.Win32.Myspch.m ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avglng.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgui.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Dados de aplicativos\avg8\Log\commonpriv.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configurações locais\Histórico\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\­_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\­_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\­_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\Cache\­_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\urlcla­ssifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Histórico\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Histórico\History.IE5\MSHist012008071020080711\index.­dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Configurações locais\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\cert8.­db L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\conten­t-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\cookie­s.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\downlo­ads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\formhi­story.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\key3.d­b L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\parent­.lock L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\permis­sions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\places­.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\places­.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\places­.sqlite-stmtjrnl L'objet est verrouillé ignoré
C:\Documents and Settings\User\Dados de aplicativos\Mozilla\Firefox\Profiles\x746shgx.default\search­.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FE342923-4CCB-47CA-88BA-32ABC989EF7E}\R­P1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Re,

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt




@+
N'acceptez jamais une désinfection par mp.

Ralalala !
Salut lyonnais et grand merci !
J´ai fait au pied de la lettre ce que tu préconisais et malheuresement le probleme continue.
J´ouvre ableton et il me bouffe d´entrée 50% en CPU alors qu´avant je dépassais pas les 10%, et 2 minutes apres ce fameux message d´erreur runtime error qui fait sauter le PC, je dois alors rebooter !
Je sais plus trop quoi faire malheruesement la !
Voila le rapport MSNFIX :
MSNFix 1.732

C:\MSNFix
Fix exécuté le qui 10/07/2008 - 17:45:44,53 By User
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system\smvss.exe
... C:\WINDOWS\system\smvss.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system\smvss.exe
.. OK ... C:\WINDOWS\system\smvss.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier qui 10072008_17500410.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------

En tout cas merci pour ton aide, j´ai deja chope des virus sur mon PC mais des comme ça, pas encore !!!

Re,

Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
@+
N'acceptez jamais une désinfection par mp.

Hello Lyonnais,

Je trouve ceci de bizarre en DSS:

-- Security Center ------------------------------------------------------------­-

AUOptions is disabled. => NOTE, La mise à jour de sécurité est désactivée.
Windows Internal Firewall is disabled. => Attention, le parefeu interne de Windows est désactivé
FirstRunDisabled is set. ???
AntiVirusDisableNotify is set. => WARNING, Votre protection antivirus est désactivée
FirewallDisableNotify is set. => WARNING, Votre parefeu personel est désactivé
UpdatesDisableNotify is set. => WARNING, Vos mises à jour de sécurité sont désactivées


Juste pour suivre le topic.

Et en espérant que cette clé soit corrigée par MSNFix :
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\devenv]
C:\WINDOWS\system\smvss.exe /w


Merci
Bonne nuit
Al.


Patience-Vigilance-Amour.